SSTP VPN: Sve što biste željeli znati

James Davis

07. mart 2022. • Spremljeno na: Anonymous Web Access • Provjerena rješenja

SSTP je vlasnička tehnologija koju je prvobitno razvio Microsoft. To je skraćenica od Secure Socket Tunneling Protocol i prvi put je predstavljen u Microsoft Visti. Sada se lako možete povezati na SSTP VPN na popularnim verzijama Windowsa (i Linuxa). Postavljanje SSTP VPN Ubuntu za Windows također nije previše komplikovano. U ovom vodiču ćemo vas naučiti kako postaviti SSTP VPN Mikrotik i usporediti ga s drugim popularnim protokolima.

Dio 1: Šta je SSTP VPN?

Secure Socket Tunneling Protocol je široko korišten protokol tuneliranja koji se može koristiti za kreiranje vlastitog VPN-a. Tehnologiju je razvio Microsoft i može se primijeniti s ruterom po vašem izboru, kao što je Mikrotik SSTP VPN.

  • • Koristi Port 443, koji se također koristi za SSL vezu. Stoga, može riješiti probleme sa NAT-om zaštitnog zida koji se ponekad javljaju u OpenVPN-u.
  • • SSTP VPN koristi namjenski certifikat za autentifikaciju i 2048-bitnu enkripciju, što ga čini jednim od najsigurnijih protokola.
  • • Može lako zaobići zaštitne zidove i pružiti podršku za savršenu prosljeđenu tajnost (PFS).
  • • Umjesto IPSec, podržava SSL prijenos. Ovo je omogućilo roming umesto samo prenosa podataka od tačke do tačke.
  • • Jedini nedostatak SSTP VPN-a je to što ne pruža podršku za mobilne uređaje kao što su Android i iPhone.

sstp vpn

U SSTP VPN Ubuntu za Windows, port 443 se koristi jer se autentifikacija događa na kraju klijenta. Nakon dobijanja serverskog sertifikata, veza se uspostavlja. HTTPS i SSTP paketi se zatim prenose sa klijenta, što dovodi do PPP pregovaranja. Jednom kada je IP interfejs dodeljen, server i klijent mogu neprimetno da prenose pakete podataka.

SSTP VPN Ubuntu

Dio 2: Kako postaviti VPN sa SSTP?

Postavljanje SSTP VPN Ubuntu ili Windows malo se razlikuje od L2TP ili PPTP. Iako je tehnologija izvorna za Windows, trebali biste konfigurirati Mikrotik SSTP VPN. Možete koristiti i bilo koji drugi ruter. Iako smo u ovom tutorijalu razmotrili postavljanje SSTP VPN Mikrotik na Windows 10. Proces je prilično sličan i za druge verzije Windowsa i SSTP VPN Ubuntu.

Korak 1: Dobivanje certifikata za autentifikaciju klijenta

Kao što znate, da bismo postavili Mikrotik SSTP VPN, moramo kreirati namjenske certifikate. Da biste to učinili, idite na Sistem > Certifikati i odaberite kreiranje novog certifikata. Ovdje možete dati DNS ime za postavljanje SSTP VPN-a. Takođe, datum isteka treba da važi narednih 365 dana. Veličina ključa bi trebala biti 2048 bita.

create new client certification

Nakon toga idite na karticu Upotreba ključa i omogućite samo crl znak i certifikat ključa. opcije potpisa.

Sačuvajte promjene klikom na dugme "Primijeni". Ovo će vam omogućiti da kreirate i certifikat servera za SSTP VPN Mikrotik.

apply key usage settings

Korak 2: Kreirajte certifikat servera

Na isti način, potrebno je kreirati certifikat i za server. Dajte mu odgovarajuće ime i postavite veličinu ključa na 2048. Trajanje može biti bilo šta od 0 do 3650.

create server certification

Sada idite na karticu Upotreba ključa i uvjerite se da nijedna od opcija nije omogućena.

disable key usage settings

Samo kliknite na dugme "Primeni" i izađite iz prozora.

Korak 3: Potpišite certifikat

Da biste nastavili, morate sami potpisati svoj certifikat. Jednostavno otvorite Certifikat i kliknite na opciju “Potpiši”. Navedite DNS ime ili statičku IP adresu i odaberite samopotpisivanje certifikata.

sign the certificate for sstp vpn

Nakon potpisivanja, nećete moći unositi nikakve promjene u certifikat.

Korak 4: Potpišite certifikat servera

Na isti način možete potpisati i certifikat servera. Možda će vam trebati dodatni privatni ključ kako biste ga učinili sigurnijim.

sign the server certificate

Korak 5: Omogućite server

Sada morate omogućiti SSTP VPN server i kreirati Secret. Jednostavno idite na PPP opcije i omogućite SSTP server. Autentifikacija bi trebala biti samo “mschap2”. Također, onemogućite opciju provjere certifikata klijenta prije spremanja ovih promjena.

enable sstp server

Nadalje, kreirajte novu PPP tajnu. Navedite svoje korisničko ime, lozinku i LAN adresu vašeg Mikrotik rutera. Također, ovdje možete odrediti IP adresu udaljenog klijenta.

Korak 6: Izvoz certifikata

Sada moramo izvesti certifikat za autentifikaciju klijenta. Prije toga, provjerite je li port 443 otvoren.

Jednostavno još jednom pokrenite interfejs vašeg rutera. Odaberite CA certifikat i kliknite na dugme “Izvoz”. Postavite jaku šifru za izvoz.

export client certificate

Odlično! Skoro smo stigli. Idite na sučelje rutera i kopirajte i zalijepite CA certifikat na Windows disk.

paste the ca certification on windows drive

Nakon toga, možete pokrenuti čarobnjaka za uvoz novog certifikata. Odaberite lokalni stroj kao izvor.

import new certificate

Odavde možete pretraživati ​​certifikat koji ste kreirali. Također možete pokrenuti “certlm.msc” i odatle instalirati svoj certifikat.

Korak 7: Kreirajte SSTP VPN

Na kraju, možete otići na Control Panel > Network and Settings i odabrati kreiranje novog VPN-a. Navedite ime servera i provjerite je li tip VPN-a naveden kao SSTP.

create sstp vpn from windows network settings

Nakon što je SSTP VPN kreiran, možete ići na Mikrotik sučelje. Odavde možete vidjeti Mikrotik SSTP VPN koji je dodan. Sada se možete povezati na ovaj SSTP VPN Mikrotik bilo kada.

view mikrotik sstp vpn

Dio 3: SSTP vs. PPTP

Kao što znate, SSTP se prilično razlikuje od PPTP-a. Na primjer, PPTP je dostupan za gotovo sve vodeće platforme (uključujući Android i iOS). S druge strane, SSTP je izvorni za Windows.

PPTP je takođe brži protokol za tuneliranje u poređenju sa SSTP-om. Ipak, SSTP je sigurnija opcija. Pošto je baziran na portu koji nikada nije blokiran od strane zaštitnih zidova, lako može zaobići NAT sigurnost i firewall. Isto se ne može primijeniti na PPTP.

Ako tražite VPN protokol za svoje lične potrebe, onda možete koristiti PPTP. Možda nije tako siguran kao SSTP, ali je prilično jednostavan za postavljanje. Tu su i besplatno dostupni PPTP VPN serveri.

Dio 4: SSTP protiv OpenVPN

Dok su SSTP i PPTP prilično različiti, OpenVPN i SSTP dijele mnogo sličnosti. Glavna razlika je u tome što je SSTP u vlasništvu Microsofta i uglavnom radi na Windows sistemima. S druge strane, OpenVPN je tehnologija otvorenog koda i radi na gotovo svim glavnim platformama (uključujući desktop i mobilne sisteme).

SSTP može zaobići sve vrste zaštitnih zidova, uključujući i one koji blokiraju OpenVPN. Možete jednostavno konfigurirati OpenVPN uslugu primjenom šifriranja po vašem izboru. I OpenVPN i SSTP su prilično sigurni. Ipak, možete prilagoditi OpenVPN prema promjeni u vašoj mreži, što se ne može lako postići u SSTP-u.

Osim toga, OpenVPN može tunelirati i UDP i mreže. Da biste postavili OpenVPN, trebat će vam softver treće strane, dok je postavljanje SSTP VPN-a na Windows lakše.

Sada kada znate osnove SSTP VPN-a i kako postaviti Mikrotik SSTP VPN, lako možete ispuniti svoje zahtjeve. Jednostavno koristite VPN protokol po svom izboru i budite sigurni da imate sigurno iskustvo pretraživanja.

James Davis

James Davis

urednik osoblja

VPN

VPN recenzije
VPN Top liste
VPN uputstva
Home> Kako da > Anonimni pristup webu > SSTP VPN: Sve što biste željeli znati